Производительность и пропускная способность туннеля GRE шлюза RAS-сервера

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server (semi-Annual Channel)

Этот раздел можно использовать для получения сведений о производительности инкапсуляции универсального туннеля шлюза удаленного доступа (RAS) в тестовой среде, отличной от программно-определяемой сети (SDN).

Шлюз RAS — это программный маршрутизатор и шлюз, которые можно использовать в режиме одного клиента или в мультитенантном режиме. В этом разделе рассматривается один режим клиента, конфигурация высокой доступности с отказоустойчивой кластеризации. Статистика производительности туннеля GRE, представленная в этом разделе, допустима для шлюза RAS как в одном клиенте, так и в мультитенантных режимах.

Примечание.

Отказоустойчивая кластеризация — это функция Windows Server, которая позволяет группировать несколько серверов в отказоустойчивый кластер. Дополнительные сведения см. в разделе "Отказоустойчивая кластеризация"

Режим единого клиента позволяет организациям любого размера развертывать шлюз как внешний или пограничный виртуальный частный сеть (VPN-сервер) для интернета. В режиме одного клиента можно развернуть шлюз RAS на физическом сервере или виртуальной машине. В этом разделе описывается развертывание шлюза RAS на двух Виртуальные машины (виртуальных машинах), настроенных в отказоустойчивом кластере.

Внимание

Так как туннели GRE обеспечивают инкапсуляцию, но не шифрование, не следует использовать шлюз RAS, настроенный с помощью GRE в качестве пограничного шлюза Интернета. Дополнительные сведения об использовании шлюза RAS с туннелями GRE см. в статье "Туннелирование GRE" в Windows Server.

GRE — это упрощенный протокол туннелирования, который может инкапсулировать разнообразные протоколы сетевого уровня внутри виртуальных каналов "точка-точка" в IP-сети. Реализация Microsoft GRE инкапсулирует IPv4 и IPv6.

Дополнительные сведения см. в разделе "Сценарии развертывания шлюза RAS" в разделе "Шлюз RAS".

В этом тестовом сценарии, который показан на следующем рисунке, поток трафика, измеряемый из интрасети организации 2 из интрасети организации в интрасетю 1. Виртуальные машины рабочей нагрузки клиента отправляют сетевой трафик из интрасети 2 в интрасеть 1 с помощью шлюза RAS.

RAS Gateway GRE tunnel test scenario overview

Конфигурация тестовой среды

В этом разделе содержатся сведения о конфигурации тестовой среды и шлюза RAS.

В тестовой среде виртуальные машины шлюза RAS развертываются на узлах Hyper-V в отказоустойчивом кластере для обеспечения высокой доступности.

Конфигурация узла Hyper-V

Два узла Hyper-V настроены для поддержки сценария тестирования следующим образом.

  • Для Windows Server версии 1709 настроены два физических компьютера с двумя домами
  • Два физических сетевых адаптера на каждом из двух серверов подключены к разным подсетям, оба из которых представляют подсети интрасети организации. Как сети, так и вспомогательные оборудование имеют емкость 10 ГБИТ/с.
  • Гиперпоточность на физических серверах отключена. Это обеспечивает максимальную пропускную способность физических сетевых адаптеров.
  • Роль сервера Hyper-V устанавливается на обоих серверах и настраивается с двумя внешними виртуальными коммутаторами Hyper-V, по одному для каждого физического сетевого адаптера.
  • Так как оба сервера подключены к одной интрасети, серверы могут взаимодействовать друг с другом.
  • Узлы Hyper-V настраиваются в отказоустойчивом кластере по сети интрасети.

Примечание.

Дополнительные сведения см. в статье "Виртуальный коммутатор Hyper-V".

Конфигурация виртуальной машины

Две виртуальные машины настроены для поддержки тестового сценария следующим образом.

  • На каждом сервере устанавливается виртуальная машина под управлением Windows Server версии 1709. Каждая виртуальная машина настроена с 10 ядрами и 8 ГБ ОЗУ.
  • Каждая виртуальная машина также настроена с двумя виртуальными сетевыми адаптерами. Один виртуальный сетевой адаптер подключен к виртуальному коммутатору Интрасети 1, а другой виртуальный сетевой адаптер подключен к виртуальному коммутатору Интрасети 2.
  • Каждая виртуальная машина установлена и настроена как VPN-сервер на основе GRE.
  • Виртуальные машины шлюза настраиваются в отказоустойчивом кластере. При кластеризации одна виртуальная машина активна, а другая виртуальная машина является пассивной.

Узлы и виртуальные машины Hyper-V рабочей нагрузки

Для этого теста два узла Hyper-V рабочей нагрузки устанавливаются в интрасети, а каждый узел имеет одну виртуальную машину. Если вы дублируете этот тест в собственной тестовой среде, вы можете установить столько серверов рабочей нагрузки и виртуальных машин, сколько подходит для ваших целей.

  • Узлы Hyper-V рабочей нагрузки имеют один физический сетевой адаптер, подключенный к интрасети организации.
  • В виртуальном коммутаторе Hyper-V на каждом узле создается один виртуальный коммутатор. Коммутатор является внешним и привязан к одному сетевому адаптеру, подключенного к интрасети.
  • Виртуальные машины рабочей нагрузки настраиваются с 2 ГБ ОЗУ и 2 ядрами.
  • Виртуальные машины рабочей нагрузки имеют один виртуальный сетевой адаптер, подключенный к виртуальному коммутатору интрасети.

Средство генератора трафика

Средство генератора трафика, используемое в этом тесте, является инструментом ctsTraffic. Репозиторий Git для этого средства находится в https://github.com/Microsoft/ctsTraffic.

Производительность шлюза RAS

На рисунках в этом разделе показано, как диспетчер задач отображает пропускную способность туннеля GRE с несколькими TCP-подключениями.

Пропускную способность с частотой до 2,0 Гбит/с можно достичь на виртуальных машинах с несколькими ядрами, настроенными как шлюзы GRE RAS.

Производительность туннеля GRE с несколькими tcp-сеансами

При использовании нескольких сеансов TCP загрузка ЦП достигает 100 %, а максимальная пропускная способность туннеля GRE составляет 2,0 Гбит/с.

На следующем рисунке показано использование ЦП на обеих виртуальных машинах шлюза RAS. Активная виртуальная машина, виртуальная машина шлюза RAS #1, находится слева, в то время как пассивный виртуальный машина шлюза RAS #2 находится справа.

Screenshot of two Task Manager windows showing CPU Utilization on both of the RAS Gateway VMs when there are multiple TCP sessions.

На следующем рисунке показана пропускная способность сети Ethernet на виртуальных машинах шлюза RAS. Активная виртуальная машина, виртуальная машина шлюза RAS #1, находится слева, в то время как пассивный виртуальный машина шлюза RAS #2 находится справа.

Screenshot of two Task Manager windows showing the Ethernet network throughput on the RAS Gateway VMs when there are multiple TCP sessions.

Производительность туннеля GRE с одним Подключение TCP

При изменении конфигурации теста с нескольких сеансов TCP на один tcp-сеанс только один ядро ЦП достигает максимальной емкости на виртуальных машинах шлюза RAS.

Максимальная пропускная способность туннеля GRE составляет от 400 до 500 Мбит/с.

На следующем рисунке показано использование ЦП на обеих виртуальных машинах шлюза RAS. Активная виртуальная машина, виртуальная машина шлюза RAS #1, находится слева, в то время как пассивный виртуальный машина шлюза RAS #2 находится справа.

Screenshot of two Task Manager windows showing CPU Utilization on both of the RAS Gateway VMs when there is one TCP session.

На следующем рисунке показана пропускная способность сети Ethernet на виртуальных машинах шлюза RAS. Активная виртуальная машина, виртуальная машина шлюза RAS #1, находится слева, в то время как пассивный виртуальный машина шлюза RAS #2 находится справа.

Screenshot of two Task Manager windows showing the Ethernet network throughput on the RAS Gateway VMs when there is one TCP session.

Дополнительные сведения о производительности шлюза RAS см. в разделе "Настройка производительности шлюза HNV" в программно-определенных сетях.